Document

Download Report

Transcript Document 

電腦網路應用安全訓練課程(2)
主講人:王永彰
課程大綱
•
•
•
•
1、網路釣魚之說明與預防
2、防火牆之觀念
3、完整的電腦病毒解決方案:NOD32
4、作業系統與office更新操作
1:網路釣魚之說明與預防
•
•
•
•
1-1:什麼是網路釣魚(phishing)?
1-2:網路釣魚(phishing)示範
1-3:網路釣魚(phishing)的影響
1-4:網路釣魚之預防
1-1:什麼是網路釣魚
(phishing)?
• 網路釣魚(phishing) 起源於英文字
Fishing(釣魚)。原意是釣(盜)取網路使用者
的帳號密碼及個人資料,也是目前非法駭
客竊取使用者帳號密碼的慣用手法之一。
非法釣客 (Phishers )或駭客會仿製知名網
站的登錄頁面,然後利用垃圾郵件或即時
通訊發送連結,誘使網友登入,直接騙取
網友的帳號、密碼,甚至姓名、地址、電
話及信用卡資料, 再利用這些資料獲取不
當利益。因為頁面仿製與知名大站很像,
1-2:網路釣魚(phishing)示範
• 請比較以下兩個連結的差異
• 奇摩網站: http://tw.yahoo.com/
• 奇摩網站: http://tw.yahoo.com/
•
•
•
•
•
請分辦以下連結的差異
遊戲橘子: gamannia.com
遊戲橘子: gamania.com
http://www.seed.net.tw
http://www.seed.net.tw
1-3:網路釣魚(phishing)的影響
• 偽造網路銀行網頁竊取信用卡號及密碼。
釣魚者偽裝成某一網路銀行寄發 E-Mail 郵件要求被害人到其所
偽造成的極相似網站 ( 如 http://www.seed.net.tw 可能變成
http://www.seed-net.tw) 上做個人信用卡帳號及密碼的確認,
進行卡號及密碼的竊取。
• 下載修補程式暗藏木馬程式陷阱。
拐騙被害人點選 E-Mail 的網站連結或存取附加檔案,使被害人
在不知不覺下被植入包含木馬等的後門程式。
• 結合拍賣的手法及假的中間網站騙取被害人付款。
此種方式是在合法的拍賣網站拍賣東西,騙取被害人付款給假
造的中間網站。
• 使用及時通訊的軟體 ( 如 MSN messenger , Yahoo
messenger 或 ICQ 等 ) ,夾帶假網頁及木馬程式竊取被害人
資料。
1-4:網路釣魚之預防
• 請勿回覆任何向您索取個人資料的 E-Mail 或
點選其連結,並且不要將個人資料透過沒有安
全認證(https)的網頁進行傳輸。
• 使用複雜性較高的密碼 ( 如由數字及英文大小
寫所結合的密碼 ) ,並經常變更您的密碼。
• 只和有良好信譽的公司進行交易,通常此類的
公司有較嚴密的用戶隱私權保戶政策。
• 請勿使用經由 E-Mail 或即時通訊所接收到的
不明軟體 。
• 參考網站:http://office.microsoft.com/zhtw/outlook/HA011400021028.aspx
2、防火牆之觀念
• 2-1:防火牆最重要的任務
• 2-2:電腦裏的防火牆
• 2-3:如何檢查防火牆的安全問題
2-1:防火牆最重要的任務
• 防火牆任務:
– 切割被信任(如子網域)與不被信任(如 Internet)
的網段;
– 劃分出可提供 Internet 的服務與必須受保護的
服務;
– 分析出可接受與不可接受的封包狀態;
• 防火牆最大的功能
– 就是幫助你『限制某些服務的存取來源』
重點:防火牆避免他人透過網路,
不當存取你個人電腦的資料。
2-2:電腦裏的防火牆
• 開始->控制台->Windows防火牆
2-3:如何檢查防火牆的安全問
題
• 檢查例外清單中,是否有自己不認識的軟
體名稱。如果有,則直接刪除。
3、完整的電腦病毒解決方案:
NOD32
• 3-1:掃毒軟體NOD32安裝
• 3-2:移除病毒、解決疑難雜症等問題
3-1:掃毒軟體NOD32安裝
• 安裝位址:國體首頁->行政單位->電算中心
->授權軟體下載->校園授權防毒->教職員專
用電腦防毒軟體網路安裝->掃毒軟體
NOD32;下載後安裝執行。
• 說明:本安裝除掃毒軟體外、亦包含作業
系統及OFFICE軟體更新程式(WSUS)。
4-2:移除病毒、解決疑難雜症
等問題
• 電腦中毒問題及掃毒軟體操作問題:請直
接聯絡掃毒軟體工程師聯絡方式:粘姓工
程師的MSN:[email protected],電
話:04-22132276,請使用MSN或電話聯
絡工程師,工程師會請你連上
http://www.seekinfo.com.tw/,執行席克線
上支援系統繁體版,控制你的電腦、滑鼠
和鍵盤,並且幫你處理電腦的問題。
• 示範:隔離區之電腦病毒清理
• 示範:遠端協助功能操作
4、作業系統與OFFICE文書軟體更
新操作
• 4-1:作業系統之更新操作
• 4-2: OFFICE文書軟體之更新操作
• 4-3:自動更新功能與注意事項
4-1:作業系統之更新操作
• 開始->所有程式->Windows Update->依建
議操作完成作業系統更新。
• 操作示範
4-2: OFFICE文書軟體之更新操
作
• 開始->所有程式->Windows Update->選擇
Microsoft Update->依建議操作完成作業系
統更新。
• 操作示範
4-3:自動更新功能與注意事項
• 開始->控制台->自動更新->選擇自動(建議
選項)。
課程結束